#!/bin/bash

# 检查.env文件是否存在
if [ ! -f ".env" ]; then
  echo "Error: .env file not found"
  exit 1
fi

# 检查JWT_SECRET是否为默认值
current_secret=$(grep -oP 'JWT_SECRET=\K.*' .env)
if [ "$current_secret" = "your_jwt_secret" ] || [ -z "$current_secret" ]; then
  # 生成32字节的随机字符串（安全密钥推荐长度）
  new_secret=$(openssl rand -hex 32)
  # 替换.env中的JWT_SECRET
  sed -i "s/^JWT_SECRET=.*/JWT_SECRET=$new_secret/" .env
  echo "JWT_SECRET已自动更新为安全随机值"
else
  echo "JWT_SECRET已配置，跳过自动生成"
fi